내가 만든 프로그램/MFC2009/09/17 21:37

이동식 디스크의 데이터를 몰래 가로채는 프로그램



MolaeCopy_Source.zip

악의적인 사용을 원치 않으니 소스파일만 올리겠습니다.


< 서버프로그램 스크린샷 >



개발도구 : Microsoft Visual Studio 2008 SP1
개발 언어 및 프레임워크 : C/C++ (Win32API와 MFC9.0을 사용하였습니다.)

이 프로그램은 2008년에 정보보호 프로젝트 시간에 제작했던 프로그램입니다. 프로그램의 목적은 교육 및 계몽용으로 정했으나... 일부 악용도 가능하기에 사용자의 양심에 맡기도록 하겠습니다.
그리고 몰래 카피하는거라지만 컴을 잘 아는사람은 눈치채기가 아주 쉬우니 진짜 악의적인 목적으로 사용하지는 마세요...
이 프로그램은 우리가 들고다니는 USB메모리가 얼마나 보안에 취약한지 알려주는 한가지 방법입니다.

이제 동작방식에 대해서 설명해보겠습니다.
1. 프로그램은 서버와 클라이언트로 나뉩니다. 클라이언트는 공격대상 PC에 설치하게 됩니다. 마치 어부가 포인트에 그물을 쳐놓는 심정으로 프로그램을 설치한뒤 먹이감(USB 메모리)이 나타나길 기다리게 됩니다.

2. 서버프로그램은 내가 데이터를 받을 컴에 설치해 놓습니다. 클라이언트와 서버는 1대 다 통신이 되겠지요... 이제 서버는 클라이언트로부터 먹이감을 기다리게 됩니다.

3. 드디어 클라이언트 PC에 먹이감(USB메모리)이 꽃혔습니다. 클라이언트(이하 클라라 칭하겠습니다.)는 몰래 데이터를 컴퓨터의 하드디스크로 복사합니다. 사용자가 중간에 메모리를 뽑더라도 얻은 자료는 다 전송을 하기 위함입니다. 그리고 복사가 다 되었으면 보내기 좋게 하나의 파일로 압축을 합니다.

4. 압축이 다 되었으면 서버에게 먹이감을 전송해줄 준비를 하고, 데이터를 전송합니다. 데이터가 전부 전송이 되면, 복사와 압축파일을 지움으로서 흔적을 없앱니다. 그리고, 다른 먹이감을 기다리게 됩니다.

문제점...
한번에 3~4개의 메모리를 동시에 꼽는다거나, 데이터가 엄청 많아버리면 CPU점유율이 올라가 금방알아차리게 됩니다. 어차피 악용으로 사용하려는 목적으로 제작된 프로그램은 아니기때문에 자원할당이라던지, 훨씬 비밀리에 복사하는 치밀함은 넣지 않았습니다.

시연 동영상
저작자 표시 비영리 변경 금지

'내가 만든 프로그램 > MFC' 카테고리의 다른 글

이동식 디스크의 데이터를 몰래 가로채는 프로그램  (1) 2009/09/17
넷스위치 1.0  (6) 2009/02/08
Posted by 태발이
TAG , , , , , ,
Trackback 0 Comment 1

댓글을 달아 주세요

  1. 백광현

    여기서 클라이언트가 서버의 ip주소를 어덯게 알아채는거죠? ㅎ 그게 참 신기한거 같네요 ㅎ

    2010/10/20 22:00 [ ADDR : EDIT/ DEL : REPLY ]